L6E.exe Stealer Gen - 扫描报告
在线病毒检测器 |
v.1.0.189.174 |
数据库版本: |
2024-09-19 09:00:28 |
Spy.Win32.Gen.tr
这是一个通用检测名称,用于识别具有特洛伊木马特征的潜在有害或可疑文件或程序。这是一种伪装成合法或良性程序但包含恶意代码或功能的恶意软件。
File |
l6E.exe |
已检查 |
2024-09-19 06:26:05 |
MD5 |
fac2188e4a28a0cf32bf4417d797b0f8 |
SHA1 |
1970de8788c07b548bf04d0062a1d4008196a709 |
SHA256 |
d737637ee5f121d11a6f3295bf0d51b06218812b5ec04fe9ea484921e905a207 |
SHA512 |
58086100d653ceeae44e0c99ec8348dd2beaf198240f37691766bee813953f8514c485e39f5552ee0d18c61f02bff10c0c427f3fec931bc891807be188164b2b |
Imphash |
f34d5f2d4577ed6d9ceec516c1f5a744 |
File Size |
354168 bytes |
Spy.Win32.Gen.tr 移除
Gridinsoft能够识别并消除Spy.Win32.Gen.tr,无需进一步的用户干预。
- 首先下载Gridinsoft反恶意软件到您的计算机。
- 双击gsam-zh-install.exe文件,并按照屏幕上的说明安装程序。
- Gridinsoft反恶意软件安装完成后,程序将在扫描屏幕上打开。
- 点击"标准扫描"按钮。
- 扫描过程完成后,点击"立即清除"以移除检测到的威胁。
- 如果需要,重启系统以完成移除过程。
文件版本信息
Translation |
0x0000 0x04b0 |
Comments |
winterer dowered empressement |
CompanyName |
listening triskelion |
FileDescription |
outfawned |
FileVersion |
1.0.0.0 |
InternalName |
VQP.exe |
LegalCopyright |
Copyright 2024 |
OriginalFilename |
VQP.exe |
ProductName |
Shopman Stairs |
ProductVersion |
1.0.0.0 |
Assembly Version |
1.0.0.0 |
可移植可执行文件信息
Image Base: |
0x00400000 |
Entry Point: |
0x004552de |
Compilation: |
2024-09-18 14:21:22 |
Checksum: |
0x00000000 (Actual: 0x00060ebf) |
OS Version: |
4.0 |
PDB Path: |
c:\rje\tg\x6f8\obj\Release\' .pdb |
PEiD: |
PE32 executable (console) Intel 80386 Mono/.Net assembly, for MS Windows |
Sign: |
The expected hash does not match the digest in SpcInfo |
Sections: |
3 |
Imports: |
mscoree,
|
Exports: |
0
|
Resources: |
2 |
区块
名称 |
虚拟地址 |
虚拟大小 |
原始大小 |
MD5 |
熵 |
.text |
0x00002000 |
0x000532e4 |
0x00053400 |
fff1618035e39e77f3da2d094fc57583 |
8.00 |
.rsrc |
0x00056000 |
0x000005d0 |
0x00000600 |
03052a883002e4c3df6befadde16dd79 |
4.13 |
.reloc |
0x00058000 |
0x0000000c |
0x00000200 |
46ff922c777ba9dcd7c56da5d8373a9f |
0.10 |